機器人安全“千瘡百孔”？黑客一小時攻破，失控可能揮拳傷人

屈師培在電腦上簡單操作了一分鐘左右，記者面前的機器人頭部指示燈很快從藍色變成紅色。

“現在，機器人就完全由我們控制了。”屈師培告訴第一財經記者。這時，不管記者怎么操控這臺宇樹機器人的遙控器，機器人都無法聽從自己的指令。而在屈師培和其他兩位“白帽黑客”的操縱下，這臺機器人突然猛然提速，向記者走來，揮舞起了拳頭。

屈師培是第三方安全機構DARKNAVY深藍的網絡安全研究員，也被稱之為“白帽黑客”。和以攻擊對方為目標的黑客不同，“白帽黑客”主要通過漏洞挖掘與風險評估，提前暴露潛在安全問題，推動廠商在實際危害發生前完成修復。

屈師培告訴記者，他的團隊已提前把安全漏洞告知宇樹科技。現在，團隊所展示的系統漏洞已經修復。

DARKNAVY深藍網絡安全研究員肖軒淦用“千瘡百孔”來形容當前的機器人安全性問題。他透露，團隊此前購買了許多品牌的四足機器狗產品和雙足人形機器人產品。“這里面有行業頭部的品牌，也有一些中腰部的小廠。”他向記者舉例，在研究云深處面向科研教育用戶推出的Lite系列四足機器狗時，團隊“只用了一個小時就發現一個低級安全問題，并實現了完全控制”。他指出，這類情況在當前機器人產品中并不罕見。

機器人的“攻破”并非一步完成。肖軒淦告訴記者，這是一個分階段的過程。“第一個階段是遠程獲取機器人的控制權，也就是在未經授權的情況下，實現對他人機器人的操控。”在掌控控制權之后，技術人員能夠使機器人執行原本不在官方遙控器或既定功能范圍內的動作。

“這些動作并非產品設計時面向用戶開放的能力，”肖軒淦表示，在控制權被奪取后，研究人員可以直接調動機器人各個電機與執行單元，從而使其做出具有攻擊性或潛在傷害性的行為。他告訴記者，這也正是機器人安全風險的核心所在，當網絡層面的漏洞與真實的物理執行能力疊加，其影響將不再局限于信息系統本身。

就在上周，眾擎機器人發布了身高1.73米，體重75公斤的人形機器人T800。在眾擎機器人發布的宣傳視頻中，T800踹了一腳穿戴好防護器具的眾擎機器人創始人趙同陽，在瞬時沖擊下，趙同陽猛然向后跌至地面。

在機器人工程師林逸培看來，這個畫面是“恐怖且自大的”。他告訴記者，機器人對人類進行攻擊，是對人形機器人與公眾接觸時安全邊界的試探。“機器人一個胳膊一個腿，就會動輒十余斤，在缺乏明確安全約束與標準的情況下，這類展示值得商榷。”

他告訴第一財經記者，當前部分人形機器人存在安全漏洞，和行業所處在的階段有明顯的關系。“科研教育用戶仍然是大頭，這部分客戶要求的其實是公開的權限。”以宇樹為例，在榆樹已經公開的數據當中，2024年，在公司的出貨產品中，約80%四足機器人用于科研、教育和消費領域。

在這一階段，不少人形機器人仍被視作“開發中的產品”，而非已經完成安全收斂的終端設備。林逸培說，為方便調試和快速迭代，現階段出貨的機器人產品往往會保留遠程登錄、底層控制等面向開發者的接口，“但這些功能在成熟的量產的產品，比如汽車上，通常會被關閉，以避免暴露給潛在的攻擊者。”

問題在于，當機器人進入公共空間時，這類尚未收斂的接口一旦被濫用，便可能導致非使用者也能操控其行為，從而放大安全風險。另一位網絡安全研究員徐梓凱向記者表示，在公司內部就有工作人員被不受控的機器人砸傷腳背，“我們立即就送往了醫院”。在世界機器人大會（WRC）現場，第一財經記者也看到了雙腿站立的四足機器狗在別人踢踹后，不受控地撞向了圍觀的兒童。

在徐梓凱看來，機器人安全問題往往具有明顯的“事件驅動”特征。“在風險沒有轉化為實質性傷害之前，安全往往不是最優選項。”他告訴記者，機器人并不存在“絕對安全”，機器人的安全應覆蓋模型、系統、硬件和開發等多個層面，形成縱深防御體系，“否則攻擊者往往會遵循‘木桶原理’，從最薄弱的環節突破系統防線。”

一位接近宇樹科技的業內人員告訴第一財經記者，今年下半年，宇樹已經針對安全問題設立了專門的部門。

第一財經記者就機器人機器人安全機制等問題向云深處、眾擎機器人等機器人公司尋求回應，截至發稿，尚未獲得回復。

2025年末，行業中的訂單交付數量成為了新的焦點。優必選（09880.HK）此前透露，透露2025年全年工業人形機器人交付量約500臺，全年產能達到1000臺；截至上個月底，加速進化全球出貨量也接近1000臺。上一周，智元機器人也在上海的工廠中完成了第5000臺機器人的量產交付。智元機器人聯合創始人兼CTO彭志輝告訴第一財經記者，目前文娛商演和導覽仍然是智元機器人應用最廣的場景之一。

“隨著機器人逐步進入公共空間，安全問題也將從技術討論，轉化為現實層面的考驗。”肖軒淦說道。